前言：

本程序不是什么Hook了LoadLibrary、GetProcAddress等简单粗暴地将Dll命令地址强行转向内存。

本程序的Dll加载和重定向部分全部由系统完成，稳定性和兼容性极好（理论上和原生LoadLibrary完全相同）

解析：

众所周知，系统Dll加载的一个核心函数是NtMapViewOfSection，这个函数负责将Dll文件映射到内存。

如果我们Hook了NtMapViewOfSection函数，在加载正常Dll时使用我们自己写的方案，将内存中的Dll数据二次映射到内存，替换掉原来的Dll，那么就可以实现Dll的直接内存加载。

为此需要重写一个NtMapViewOfSection：

重写的MyMapDll原理大致如下：
- 首先是解析Dll的IMAGE_SECTION_HEADER，计算Dll需要的内存。
- 分配相应大小的内存。
- 将Dll的SECTION写到内存中。

Map好Dll后，只需要将新映射好的内存地址和大小反馈会NtMapViewOfSection参数即可。

效果如下：

可以看到，显示加载了“测试Dll.dll”，实际上加载了内存中的Dll（如果你还记得我的第一个帖子的话，你会知道这里确实不是加载的“测试Dll.dll”）

PS：

为什么要使用这么麻烦的方法实现内存Dll？

首先现在论坛中所谓的内存Dll均存在或多或少的兼容性问题，而本方案则是相当于将内存Dll用最接近系统原生的方案进行加载（完全不考虑IAT，TLS等修复问题），理论上兼容性和原生LoadLibrary完全相同。

本方案无需继续Hook诸如LoadLibrary、GetProcAddress等函数用于重定向，加载好的Dll就是原生内存Dll，API直接声明便可直接使用。

附件下载：

2022-9-1 21:35 上传

点击文件名下载附件 [/hide]

作者: 30345 时间: 2022-9-1 21:38
提示: 作者被禁止或删除内容自动屏蔽

作者: realplayer102 时间: 2022-9-1 21:40
本方案无需继续Hook诸如LoadLibrary、GetProcAddress等函数用于重定向，加载好的Dll就是原生内存Dll，API直接声明便可直接使用。
附件下载：

作者: kuangshen1 时间: 2022-9-1 21:40
学习学习了

作者: 无夜 时间: 2022-9-1 21:40
试过加壳，比如VMP壳这些dll,可以正常使用吗?

作者: AFK 时间: 2022-9-1 21:43
感谢分享，很给力！~

作者: 撒加 时间: 2022-9-1 21:43
感谢分享，很给力！~

作者: 你可知嘛噶 时间: 2022-9-1 21:46

感谢分享，很给力！~

作者: kantal 时间: 2022-9-1 21:47
感谢分享，很给力！~

作者: uyhj 时间: 2022-9-1 21:48

感谢分享，很给力！~

作者: 不苦小和尚 时间: 2022-9-1 21:49
这个不错，能不能弄个内存加载隐藏exe的，论坛的内存加载都无法隐藏exe，而且有时候会加载失败

作者: xtavoxing 时间: 2022-9-1 21:49
好厉害 .好棒.感谢分享，很给力！~

作者: 2017浮影 时间: 2022-9-1 21:51
感谢分享，太强了

作者: 凌哥 时间: 2022-9-1 21:53

试试

作者: 赖哥 时间: 2022-9-1 21:54
学习了！下载看看

作者: quary888 时间: 2022-9-1 21:56
谢谢楼主分享！！！
好人一生平安！！！

作者: ANormalUser 时间: 2022-9-1 22:03

无夜发表于 2022-9-1 21:40
试过加壳，比如VMP壳这些dll,可以正常使用吗?

VMP会检测自身Dll的合法性导致其不能正常使用（这似乎是节映射保护属性的问题）

作者: huaidan2015 时间: 2022-9-1 22:07
感谢分享，很给力！~

作者: 温暖的舌骨 时间: 2022-9-1 22:10
新技能已get√

作者: jysoft2022 时间: 2022-9-1 22:11
感谢分享，很给力！

作者: 不苦小和尚 时间: 2022-9-1 22:12
3金币不太合算，就是一个偷梁换柱

作者: zichenhung 时间: 2022-9-1 22:20
映射技术666

作者: 咸鱼666 时间: 2022-9-1 22:29
试试看666666666666

作者: 已注销615435 时间: 2022-9-1 22:34
提示: 作者被禁止或删除内容自动屏蔽

作者: 九亿少女的梦Xbl 时间: 2022-9-1 22:41
支持开源~！感谢分享

作者: zjmowu 时间: 2022-9-1 22:42
谢谢分享

作者: xSerendipity 时间: 2022-9-1 22:46
感谢分享，很给力！~

作者: jxxypxh 时间: 2022-9-1 22:47
来学习下，谢谢

作者: sinewtec 时间: 2022-9-1 22:50
支持开源~！感谢分享

作者: jing2020yi 时间: 2022-9-1 22:53
谢谢分享~

作者: a524666979 时间: 2022-9-1 22:55

作者: mengxinmeng 时间: 2022-9-1 22:57
来学习下

作者: 易父 时间: 2022-9-1 23:10
我咋感觉你就是以前那个超级用户呢

作者: fengshou 时间: 2022-9-1 23:14
很难不支持呀

作者: djmy2018 时间: 2022-9-1 23:30
感觉这个超厉害啊

作者: 794229345 时间: 2022-9-1 23:39
膜拜大佬！大佬牛B！

作者: 285275928 时间: 2022-9-1 23:42
新技能已get√

作者: LingYuChang 时间: 2022-9-1 23:44
支持开源~！感谢分享

作者: aa821658055 时间: 2022-9-1 23:44
感谢大佬分享

作者: caoljie 时间: 2022-9-1 23:55
加载好的Dll就是原生内存Dll

作者: 谁也TM的别烦我1 时间: 2022-9-2 00:04
感谢大佬分享

作者: wscpf1919 时间: 2022-9-2 00:07
你真是YYDS~！

作者: hadisi 时间: 2022-9-2 00:08
感谢分享。

作者: 寻找星空 时间: 2022-9-2 00:23
不错

作者: xiikcc 时间: 2022-9-2 00:28

支持一下

作者: vesslin 时间: 2022-9-2 00:31
新技能已get√

作者: 冬夏 时间: 2022-9-2 00:47
楼主好，我是这方面的小白，这个映射的内存大小该怎么去算的？

作者: sunny 时间: 2022-9-2 01:12
新技能已get√

作者: 梦想ol 时间: 2022-9-2 01:22
支持开源~！感谢分享

作者: 74596877 时间: 2022-9-2 02:09
支持一个!!!

作者: huxian 时间: 2022-9-2 02:16
看起来红牛的样子

作者: huxian 时间: 2022-9-2 02:18
会不会蓝屏或者内存占用越来越大啊

作者: IIIllIIl 时间: 2022-9-2 02:25
感谢分享

作者: 初晴雨后 时间: 2022-9-2 04:32
支持下。。

作者: myq123 时间: 2022-9-2 04:48
感谢分享

作者: Code123 时间: 2022-9-2 06:26
支持开源~！感谢分享

作者: happyweeks365 时间: 2022-9-2 06:28
666666666666666666666

作者: zhaoyongru 时间: 2022-9-2 06:49
6666666666666666666666

作者: youxiaxy 时间: 2022-9-2 06:57
为什么要使用这么麻烦的方法实现内存Dll

作者: singlecolor 时间: 2022-9-2 06:58
路过围观一下，顺便帮顶

作者: tsl0413 时间: 2022-9-2 07:18
支持开源~！感谢分享

作者: 15930887162 时间: 2022-9-2 07:19
下载学习。。。

作者: 千狐 时间: 2022-9-2 07:26
新技能已get√

作者: kmskik 时间: 2022-9-2 07:31
感谢地哦哟谢谢

作者: ensurf 时间: 2022-9-2 07:39
学习一下

作者: rectdbszy 时间: 2022-9-2 07:44
感谢分享，很给力

作者: xh1020 时间: 2022-9-2 07:45
感谢分享，很给力！~

作者: 网络注册会员 时间: 2022-9-2 08:00
支持开源

作者: 不苦小和尚 时间: 2022-9-2 08:03
研究下内存加载exe ，无窗口运行呗

作者: wxb130260 时间: 2022-9-2 08:10
谢谢楼主分析

作者: mooo 时间: 2022-9-2 08:12
谢谢分享

作者: 5182235367 时间: 2022-9-2 08:14
如果您要查看本帖隐藏内容请回复如果您要查看本帖隐藏内容请回复如果您要查看本帖隐藏内容请回复

作者: starfee 时间: 2022-9-2 08:16
好厉害啊、、、

作者: q1512960733 时间: 2022-9-2 08:19
精易论坛，YYDS！

作者: jiang910615 时间: 2022-9-2 08:31
学习学习正需要呢

作者: 1946222945 时间: 2022-9-2 08:34
看看好用吗

作者: yangdoudou 时间: 2022-9-2 08:48
为什么要使用这么麻烦的方法实现内存Dll？

作者: 杰西卡技术传媒 时间: 2022-9-2 09:03
支持开源~！感谢分享

作者: jia201314973 时间: 2022-9-2 09:06
支持开源~！感谢分享

作者: cfvgbhnj 时间: 2022-9-2 09:07
新技能已get√

作者: 794229345 时间: 2022-9-2 09:10
楼主辛苦了，谢谢楼主，感谢楼主分享，楼主好人一生平安！！！

作者: SoloCat 时间: 2022-9-2 09:14

作者: wjswzj0 时间: 2022-9-2 09:21
感谢分享，很给力！~

作者: TBit 时间: 2022-9-2 09:24
感谢分享

作者: 515889127 时间: 2022-9-2 09:29
感谢分享。。

作者: qq1927688197 时间: 2022-9-2 09:40
感谢分享，很给力！~

作者: 猪滴寳貝哝 时间: 2022-9-2 09:41
感谢分享！

作者: 谁的坏叔叔 时间: 2022-9-2 09:42

又发好东西了

作者: 狸楚殇 时间: 2022-9-2 09:42
感谢分享！

作者: 缺１份矜持ゝ 时间: 2022-9-2 10:04
这个牛逼啊.

作者: 商亨人和 时间: 2022-9-2 10:12
支持开源~！感谢分享

作者: 吠云 时间: 2022-9-2 10:13
顶楼主啦..希望楼主多发精品好帖啦.....

作者: Fate 时间: 2022-9-2 10:18

感谢分享

作者: 温良寄她 时间: 2022-9-2 10:24
此时此刻，精易又出现了一个无名大神

作者: vSpear 时间: 2022-9-2 10:26
YYDS~！YYDS~！

作者: 掉线是为你好 时间: 2022-9-2 10:33
支持开源~！感谢分享

作者: 影子需要光 时间: 2022-9-2 10:36
感谢分享

作者: 315215 时间: 2022-9-2 10:47
新技能已get√

作者: 228245280 时间: 2022-9-2 10:54
加载Dll时直接转向内存Dll，兼容性极佳

作者: tsg2005 时间: 2022-9-2 11:04
学习学习。

欢迎光临精易论坛 (https://bbs.125.la/)